システムのセキュリティと信頼性を強化するために、Anaplan では API 全体を更新しています。これらの変更は、リスクを軽減し、規模が拡大しても統合を安定させてサポートを提供できるようにすることを目的としています。
注記:これらの変更は 2026 年 2 月 16 日より有効となります。
証明書ベースの認証へのフィールドの追加
Anaplan の証明書ベースの認証 API では、リクエストに新しい encodedDataFormat フィールドが必要です。値として「v2」を入力する必要があります。こうすることで、各リクエストが時間指定になり、セキュリティが向上し、潜在的な悪用が防止されます。 また、encodedDataFormat が v2 の場合、encodedData の先頭に 8 バイトのタイムスタンプが付きます。
証明書ベースの認証 API を使用する場合は、自社の技術チームと協力して、2026 年 2 月 16 日までに、encodedData の内容の変更と併せて、新しいフィールド encodedDataFormat をヘッダーで有効にしてください。
変更
| フィールド | 使用方法 | エンドポイント | 向き |
encodedDataFormat | 新しいフィールドです。値として「v2」を入力する必要があります。 | /token/authenticate | リクエスト |
リクエスト ペイロードの例
{
"encodedDataFormat": "v2",
"encodedData":"AAAAAGhaH7pebU386At+2uv/3lpGFMjzXvyg/9l1/imcrKrbW/jGgC+GBboUEyQ0xNA654rA==",
"encodedSignedData": "dL7D64YlMIk//2Bq9nBN6CwCcM8/tMNAdEY/SQpRrr+YFLZ80/zMrrThuG0xK1qA/ug8vj+i8v/zHQ=="
}
認証 API レスポンスに追加されたリフレッシュ トークン
トークン認証 API レスポンスには、refreshToken という追加フィールドが含まれています。署名付き認証トークンを展開するための JSON Web Token (JWT) サポートの準備として、新しいフィールド/属性 refreshToken が認証レスポンスに導入されています。これは、ユーザーに再度のログインを要求することなく、有効期限が短い新しいアクセス トークンを取得するために JWT 認証で使用される、有効期限が長く安全に保存されるトークンです。このフィールドは必ず OPTIONAL としてマークし、不明なものは無視してください。
トークン認証 API を使用する場合は、認証統合で API レスポンス内の新しい refreshToken フィールドを処理できるかどうかを自社の技術チームに確認することをおすすめします。具体的には、自社のシステムで API レスポンスを検証する場合、このフィールドが存在し、無視されていない限り、システムが引き続きこのフィールドを受け入れることを確認します。
変更
| フィールド | 使用方法 | エンドポイント | 向き |
refreshToken | お使いの統合がこのフィールドを受け入れることを確認してください。 | /token/authenticate | レスポンス |
レスポンスのサンプル
{
"meta": {
"validationUrl": "https://auth.anaplan.com/token/validate"
},
"status":"SUCCESS",
"statusMessage":"Login successful",
"tokenInfo": {
"expiresAt":1754089739887,
"tokenId":"9e4daefeb4-6df27-11f0-9013-1dacef4",
"tokenValue": "encoded auth token",
"refreshTokenId":"9e4efadaeb5-6f27-11f0-9013-f6c35678",
"refreshToken": "encoded refresh token"
}
}
詳細については次を参照してください: https://anaplanauthentication.docs.apiary.io/
